top of page
Writer's pictureJaime González Gasque

Entendiendo cómo el cifrado punto a punto protege los datos de pago


El panorama de los pagos se ha transformado más en los últimos cinco años que en los 50 anteriores.


Y lo que impulsa ese cambio es una serie de expectativas y necesidades de comportamiento emergentes: las generaciones más jóvenes, como los zillennials, prefieren las transacciones digitales rápidas y fáciles en lugar de los métodos tradicionales, como el efectivo o las tarjetas de crédito.


Para satisfacer esta creciente preferencia por la comodidad, los comerciantes están adoptando cada vez más los mecanismos de pago de última generación. Como se explicó aquí el viernes (27 de septiembre), incluso gigantes como Walmart y Amazon están agregando nuevas opciones de pago para satisfacer las necesidades de los clientes.


Después de todo, PYMNTS Intelligence descubre que el 77% de los consumidores abandonarían sus carritos de compras si las opciones de pago deseadas no estuvieran disponibles.


Pero la comodidad digital no debería ir a expensas de la seguridad.


A medida que los sistemas de pago digitales se vuelven más comunes, también lo hacen los esfuerzos de los cibercriminales que buscan explotar las vulnerabilidades de estos sistemas. En medio de este panorama de riesgos en rápida evolución, el cifrado punto a punto (P2PE) ha surgido como una tecnología crítica para proteger los datos de pago.


Al cifrar la información de pago desde el momento en que se captura hasta que llega a un punto final seguro, P2PE proporciona un poderoso mecanismo de defensa que las empresas deben adoptar para proteger a sus clientes, la reputación de su marca y sus resultados.


P2PE es una medida de seguridad diseñada para proteger los datos de los titulares de tarjetas cifrando la información de pago confidencial en el punto de entrada (es decir, la terminal de pago) y manteniéndola cifrada durante todo su recorrido hasta que llega al procesador de pagos. La principal ventaja de este método de cifrado es que hace que los datos de pago sean ilegibles y, por lo tanto, inútiles para los posibles piratas informáticos. Incluso si los actores maliciosos logran interceptar los datos, no pueden descifrarlos sin las claves de descifrado adecuadas, que se almacenan de forma segura en ubicaciones separadas.


Para las empresas, especialmente las que operan en los sectores del comercio electrónico, el comercio minorista tradicional o la hostelería, prevenir el fraude no solo consiste en evitar pérdidas financieras, sino también en preservar la confianza. Los clientes esperan que su información de pago esté segura, y una filtración de datos puede dañar gravemente la reputación de una empresa.


P2PE puede reducir drásticamente el riesgo de violaciones de datos durante una transacción de pago, que son notoriamente costosas en términos de pérdidas financieras directas y daño a la confianza del cliente.


Y si bien el cifrado ha sido una práctica de seguridad de larga data, P2PE se destaca de otros métodos de cifrado como el cifrado de extremo a extremo (E2EE) o la tokenización. Una diferencia clave es que P2PE está diseñado específicamente para proteger las transacciones de pago en tránsito desde el punto de captura hasta el punto final de descifrado.


Si bien la tokenización sustituye los datos confidenciales con un token aleatorio, P2PE garantiza que los datos de pago originales permanezcan cifrados e inaccesibles durante todo el proceso de transacción. Y si bien E2EE ofrece una cobertura de cifrado más amplia, no necesariamente se adhiere a los estrictos controles de seguridad y requisitos de certificación establecidos por el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) que P2PE sí cumple. Esto hace que P2PE sea una solución más especializada y segura para los datos de pago, que ofrece a las empresas un nivel adicional de confianza en la protección de la información de las transacciones.


El costo inicial de implementar P2PE puede ser una preocupación para algunas empresas, especialmente las más pequeñas con presupuestos limitados. Sin embargo, los beneficios a largo plazo suelen superar con creces estos gastos iniciales. En primer lugar, la reducción del alcance del cumplimiento de PCI DSS puede generar ahorros significativos en costos de auditoría y cumplimiento, ya que se necesitan proteger y monitorear menos sistemas. Además, P2PE ayuda a las empresas a evitar las enormes consecuencias financieras de una filtración de datos, que pueden incluir honorarios legales, multas, compensación para los clientes afectados y daños a largo plazo a la reputación de la marca.


Una empresa que utiliza P2PE solo necesita concentrarse en proteger el dispositivo de pago y asegurarse de que se adhiere a las prácticas aprobadas, ya que el proceso de cifrado en sí mismo saca los datos del entorno de la empresa. Esto no solo simplifica los esfuerzos de cumplimiento, sino que también reduce los costos asociados con las auditorías y la mitigación de riesgos.


Por otra parte, muchas soluciones P2PE están diseñadas para ser escalables, lo que significa que las empresas pueden adaptar la implementación para satisfacer sus necesidades específicas sin sobrecargar su infraestructura existente.


Con el tiempo, a medida que las empresas crezcan y procesen más transacciones, los ahorros de costos asociados con un menor riesgo de fraude y menores esfuerzos de cumplimiento seguirán aumentando, lo que hace que P2PE sea una inversión en seguridad altamente rentable.

Por PYMNTS

2 views0 comments

Comments


bottom of page